losttrust

Perfil del Actor

LostTrust es un operativo de ransomware que emergió en marzo de 2023 y se identificó como una rebranding de la gang MetaEncryptor. Se caracteriza por su táctica de extorsión doble, donde los atacantes exigen pagos para revelar datos sensibles o bloquear sistemas críticos. La operativa ha sido documentada con 53 víctimas conocidas hasta septiembre de 2023.

Origen y Motivación

No se han divulgado detalles sobre el origen geográfico del grupo, aunque su enfoque se centra en sectores específicos. La motivación principal parece ser la obtención financiera mediante extorsión digital, con un enfoque en empresas que poseen datos sensibles o sistemas críticos.

Técnicas y Tacticas (TTPs)

El grupo utiliza tácticas convencionales de ransomware, incluyendo la extorsión doble. Se ha observado un enfoque en sectores industriales como manufactura, servicios profesionales, construcción y educación, con 71% de víctimas en Estados Unidos. Sin embargo, no se han publicado detalles específicos sobre métodos de infección o herramientas empleadas.

Campanas Conocidas

La operativa ha sido activa desde marzo de 2023, con un sitio web de difusión (DLS) en hscr6cjzhgoybibuzn2xud7u4crehuoo4ykw3swut7m7irde74hdfzyd.onion, publicado en septiembre de 2023. Se reportan más de 50 víctimas en un corto período, lo que sugiere una escalada de actividades.

Objetivos y Victimas

Los objetivos principales incluyen el secuestro de datos sensibles y la extorsión financiera. Las victimas están distribuidas entre sectores industriales, con un 71% en Estados Unidos. Se enfocan en empresas que enfrentan riesgos significativos al dejar sistemas críticos expuestos.

Indicadores de Compromiso (IOCs)

Detección y Defensa

Se recomienda monitorear dominios maliciosos relacionados con el ransomware y actualizar sistemas de defensa contra amenazas. Las empresas deben implementar medidas como la detección de actividades anómalas en redes internas y la protección de datos críticos antes de ser expuestas.